夕默

摘要： 今日找到一个网站，做下安全检测，url是这样的: 不是传统的.php结尾，所以很多人认为这个不能注入，其实伪静态也能注入的，这个url虽然做了伪静态，但是还是需要传递参数到数据库去查询的，试试能否注入。于是提交 http://www.xxxx.com/product/detail/id/3-1.ht 阅读全文